Podle vyjádření společnosti Symantec se do Android Marketu opět dostalo několik aplikací s pochybnými názvy, jejichž součástí má být trojský kůň Android.Counterclank. Třináctku aplikací se jmény jako Counter Elite Force, Heart Live Wallpaper, Hit Counter Terrorist, Balloon Game, Wild Man nebo například Sexy Girls Puzzle si podle Symantecu z Marketu stáhlo mezi jedním až pěti miliony uživatelů. Nahrány byly od vydavatelů iApps7 Inc, Ogre Games a redmicapps. Některé už byly Googlem z Marketu odstraněny, několik jich ale stále zůstává.
„Proces ověření vydavatele v Android Marketu na tomto příkladu ukazuje své slabiny. Zveřejnit aplikaci je sice jednoduché a rychlé, ale na druhou stranu může snadno obsahovat škodlivý kód. Některé z nakažených aplikací jsou ještě stále k dispozici v Marketu, většinou lákají nejen svým názvem a popisem, ale i tím, že jsou zadarmo. Především uživatelé Android tabletů bez antivirové ochrany by si měli dávat pozor, co na své zařízení instalují a jaká té které aplikaci povolují práva,“ říká Jakub Jiříček, bezpečnostní konzultant společnosti Symantec.
Krátce po Symantecu přispěchala s upřesněním společnost Lookout Mobile Security, podle které se nejedná o trojského koně ani malware, ale o integraci reklamního SDK Apperhand, které uživatelům poměrně násilným způsobem distribuuje inzerci. Ta se může objevit nejen v notifikační liště, ale dokonce i ve formě ikonky na hlavní obrazovce. Apperhand SDK ale umí získat i celou řadu údajů o uživateli – Android ID, IMEI zařízení, MAC adresu a sériové číslo SIM karty, takže se rozhodně nejedná o nic standardního a uživatelé by se před instalací aplikací požadujcících takto „vlezlá“ oprávnění měli mít na pozoru.
